Berechtigungen für die Administratorwebsite
Django umfasst eine integrierte Administratorwebsite, die zum Verwalten der Daten in Ihrer Anwendung und der Sicherheit verwendet werden kann. Diese Website ist Teil der Standardinstallation. Wie wir sehen werden, sind nur wenige Codezeilen erforderlich, um sie vollständig zu aktivieren. Django enthält auch eine vollständige Authentifizierungs- und Autorisierungsimplementierung, mit der Sie den Zugriff auf die Administratorwebsite steuern können.
Sicherheit und Django
Django wurde entwickelt, um die Erstellung von datengesteuerten Webanwendungen zu optimieren, indem die normale Funktionalität bereitgestellt wird, die für diese Art von Websites erforderlich ist. Django stellt einen Authentifizierungs- und Autorisierungsmechanismus zur Verfügung, und es steht Ihnen frei, das enthaltene System zu erweitern und zu ändern. Sie können Authentifikatoren von Drittanbietern, mehrstufige Authentifizierung oder andere Anforderungen einbinden, die Ihr Unternehmen möglicherweise hat. Wir untersuchen die Standardimplementierung in diesem Modul.
Untersuchen der Benutzertypen
Django verfügt standardmäßig über drei Hauptbenutzertypen: user (Benutzer), staff (Mitarbeiter) und superuser (Superuser). Sie können eigene Typen erstellen, indem Sie Gruppen erstellen oder eindeutige Berechtigungen festlegen.
Zugriffsebenen
| Zugriff | Benutzer | Personal | Superuser |
|---|---|---|---|
| Administratorwebsite | Nein | Ja | Ja |
| Verwalten von Daten | Nein | Nr. | Ja |
| Verwalten von Benutzern | Nein | Nr. | Ja |
Standardmäßig haben Mitarbeiter (staff) Zugriff auf die Administratorwebsite, können aber keine Daten ändern. Sie können individuelle Berechtigungen festlegen oder Gruppen nach Bedarf erstellen, um die entsprechenden Zugriffsebenen bereitzustellen.
Erstellen von Benutzern
Zum Erstellen von Benutzern in Django müssen Sie zuerst einen Superuser erstellen. Verwenden Sie den Befehl createsuperuser aus Manage.py, um einen Superuser zu erstellen. Nachdem Sie einen Superuser erstellt haben, können Sie auf die Administratorwebsite zugreifen, um andere Benutzer zu erstellen.
Die Administratorwebsite
Das Erstellen einer datengesteuerten Anwendung bedeutet definitionsgemäß, dass Sie mit Daten arbeiten. Um internen Geschäftsanwendern Zugriff auf die Daten nach eigenem Ermessen zu ermöglichen, ist häufig eine Menge Code zwischen Sicherheit und der Schnittstelle erforderlich. Django bietet eine Administratorwebsite, die diesen Prozess für Sie erledigt.
Über die Administratorwebsite können Sie feststellen, welche Benutzer auf welche Daten zugreifen können. Benutzer können dann die Administratorwebsite verwenden, um Elemente hinzuzufügen, zu aktualisieren und zu löschen. Sie müssen nicht direkt auf die Datenbank zugreifen oder eine der implementierten Validierungsregeln umgehen. Das Sicherheitsmodell und die Benutzeroberfläche werden bereits als Teil des Frameworks für Sie erstellt. Sie müssen lediglich Ihre Modelle aktivieren, sodass Sie auf der Website angezeigt werden, was nur einige Codezeilen erfordert.